Al Pwn2Own di Tokyo, scoperte rischiose vulnerabilità su Xiaomi Mi 6 e Samsung Galaxy S9


Nel corso della Mobile Pwn2Own, una gara tenutasi a Tokio il 13 e 14 Novembre 2018, alcuni ricercatori dei Laboratori MWR di F-Secure sono riusciti a scovare degli exploit relativi a vulnerabilità, finora ignote, che colpiscono gli smartphone Xiaomi Mi 6 e Samsung Galaxy S9.

A rivelarlo è un comunicato redatto e diramato nella giornata di oggi, Giovedì 15 Novembre 2018, dall’ufficio stampa di F-Secure, riportante ulteriori dettagli in merito e le dichiarazioni di Ed Parsons, F-Secure Managing Director, che evidenzia l’importanza di tale competizione per la scoperta di nuovi aspetti da tenere in considerazione per assicurare una protezione superiore ai clienti:

Con la ricerca allarghiamo i confini della sicurezza informatica, aiutando i nostri clienti a prevedere, proteggere, rilevare e rispondere ai moderni attacchi informatici. Pwn2Own è una grande opportunità per metterci alla prova e continuare a proteggere la tecnologia su cui molti di noi fanno affidamento. Siamo molto orgogliosi dell’ultima vittoria del team e del loro track record complessivo in questa competizione.”

Composta da Rob Miller, Georgi Geshev e Fabian Berteke, la squadra di ricercatori ha gareggiato in 4 diverse categorie, riuscendo a rivelare potenziali vulnerabilità relative ai due smartphone Samsung Galaxy S9 e Xiaomi Mi 6. Ovviamente i fornitori sono già stati informati e sono a lavoro per integrare delle patch capaci di neutralizzare le falle scoperte.

Prima di loro, nelle edizioni passate dell’evento Pwn2Own, altri ricercatori dei Laboratori MWR, avevano palesato altri attacchi (fino ad allora sconosciuti) nei confronti di device delle case cinese e sudcoreana, Huawei e Samsung, ma anche contro browser web come Chrome di Google, e Safari della casa californiana Apple.

   

Nello specifico, per chi non ne fosse a conoscenza, l’evento denominato Pwn2Own, è una competizione organizzata due volte l’anno, pensata e gestita da Zero Day Initiative, nella quale ricercatori di sicurezza gareggiano nel tentativo di violare dispositivi noti, sfruttando falle fino a quel momento sconosciute.

L’evento biennale, nella sua prima data si incentra sui desktop, mentre in quella successiva, sui device mobili, al quale quest’anno l’ha fatta da protagonista anche l’introduzione di dispositivi IoT (Internet of Things).

La nota riporta anche il pensiero di Samu Konttinen, attuale Presidente e CEO di F-Secure, secondo cui prendere parte a eventi del genere aiuta gli esperti nella ricerca sulla sicurezza:

Competizioni come queste ci danno l’opportunità di dimostrare la creatività e l’innovazione che apportiamo alla sicurezza informatica. Ciò rassicura i clienti attuali e potenziali che le competenze umane che alimentano i nostri servizi e le nostre soluzioni li aiuteranno a contrastare gli avversari più avanzati. Sono davvero entusiasta dall’inventiva che i Laboratori MWR hanno dimostrato con questa ricerca, e non vedo l’ora di vedere cos’altro scopriranno.

Infine su F-Secure, si ricorda che è un’azienda nata nel lontano 1988, attualmente quotata a NASDAQ OMX Helsinki Ltd, specializzata nella cyber security. Oggi il gruppo, combinando la tecnologia con l’esperienza degli esperti di sicurezza presenti nei propri laboratori, si occupa di proteggere le aziende e gli utenti, da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. I suoi prodotti sono venduti in tutto il mondo attraverso molti rivenditori e più di 200 operatori di banda larga e telefonia mobile.

 

Per ricevere tante notizie e consigli utili specialmente sul mondo della telefonia è possibile iscriversi gratis al canale Telegram di MondoMobileWeb. Se questo articolo vi è piaciuto, condividetelo sui vostri social e seguite MondoMobileWeb su Facebook e Twitter. Non esitate a condividere le vostre opinioni e/o esperienze commentando i nostri articoli.